检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护
步骤一:创建VPC 登录控制台,进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面提示配置VPC和子网的参数。 建议参考表1所示设置部分参数,其余参数保持默认。关于创建虚拟私有云更详细的参数介绍请参见创建虚拟私有云和子网。 表1 创建虚拟私有云参数说明 参数名称 参数说明 取值样例
仅“华东二”、“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。 其他区域,请确保您的服务器已放通安全组出方向100.125
按需计费企业主机安全资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需企业主机安全资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需
状态码 状态码 编码 状态说明 200 OK 请求已成功 400 Bad Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。 勾选“创建内网域名”。 虚拟私有云:选择与您主机网络互通的私有云。 子网:选择或创建一个子网。 IPv4:选择“自动分配IPv4”。 其他参数:根据界面提示按需配置。
包年/包月企业主机安全资源生命周期 到期预警 包年/包月企业主机安全资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月企业主机安全资源到期未续费,首先会进入宽限期,资源状态变为“已过期”
企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个企业主机安全的按需成本预算,每月预算金额为20000元,当预测金额高于预算金额的
非“运行中”状态的服务器。 请排查服务器状态,确保服务器状态为“运行中”。 Agent状态为“离线”的服务器。 Agent离线后,无法接收控制台下发的指令,请参考Agent状态异常应如何处理?,使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入
登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像。 详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机 详细操作请参见通过镜像创建云服务器。
弹性云服务器”,进入“弹性云服务器”页面。 在弹性云服务器列表中,单击目标ECS名称。 在ECS服务器详情页面,选择“基本信息”页签,单击“虚拟私有云”对应的VPC名称,进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网个数”列的子网数量,进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。
HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。 单击一台目标弹性云服务器名称,进入基本信息页面。 在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。 确认是否包含您所需的所有服务器。 是:请执行3继续排查问题。
机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。 开启主机防护
登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
在“漏洞管理”页面,单击目标漏洞名称,在漏洞详情页面,查看修复建议。 参考漏洞修复方案,根据业务情况选择一个方案修复漏洞。 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
